Le attività XDR vengono create in risposta agli incidenti attraverso la selezione delle identità interessate e la configurazione delle azioni di risposta.
1.Andare a Incidenti.
2.Selezionare l’incidente o fare clic sul pulsante con i tre puntini accanto all’incidente e fare clic su Visualizza dettagli.
3.Selezionare le Identità interessate e fare clic sul pulsante Rispondi all’incidente.
4.Selezionare Identità e fare clic su Continua.
5.Selezionare un’attività che consente a un utente di rispondere alle identità interessate dall’incidente.
In Attività è possibile visualizzare la barra dell’indicatore di stato, l'icona dello statoe i dettagli relativi a ciascuna attività creata.
Tipi di attività
1.Andare a Incidenti.
2.Selezionare l’incidente o fare clic sul pulsante con i tre puntini  accanto all’incidente e fare clic su Visualizza dettagli.
3.Selezionare le Identità interessate e fare clic sul pulsante Rispondi all’incidente.
4.Selezionare Identità e fare clic su Continua.
5.Selezionare l’attività per un utente: Disabilita utente.
6.Fare clic su Conferma. |
1.Andare a Incidenti.
2.Selezionare l’incidente o fare clic sul pulsante con i tre puntini accanto all’incidente e fare clic su Visualizza dettagli.
3.Selezionare Identità interessate e fare clic sul pulsante con i tre puntini accanto all’identità.
4.Selezionare Abilita utente. |
1.Andare a Incidenti.
2.Selezionare l’incidente o fare clic sul pulsante con i tre puntini accanto all’incidente e fare clic su Visualizza dettagli.
3.Selezionare le Identità interessate e fare clic sul pulsante Rispondi all’incidente.
4.Selezionare Identità e fare clic su Continua.
5.Selezionare l’attività per un utente: Reimposta password utente. È possibile reimpostare la password per un solo utente alla volta.
6.Fare clic su Conferma.
7.Scrivere una Nuova password o fare clic su Genera. Scrivere nuovamente una nuova password nel campo Conferma password.
8.Fare clic su Conferma.
L’amministratore deve inviare la nuova password all’utente. La password viene reimpostata automaticamente, l’utente deve solo digitare la nuova password.
|
1.Andare a Incidenti.
2.Selezionare l’incidente o fare clic sul pulsante con i tre puntini accanto all’incidente e fare clic su Visualizza dettagli.
3.Selezionare le Identità interessate e fare clic sul pulsante Rispondi all’incidente.
4.Selezionare Identità e fare clic su Continua.
5.Selezionare l’attività per un utente: Revoca sessioni.
6.Fare clic su Conferma. |
1.Andare a Incidenti.
2.Selezionare l’incidente o fare clic sul pulsante con i tre puntini accanto all’incidente e fare clic su Visualizza dettagli.
3.Selezionare le Identità interessate e fare clic sul pulsante Rispondi all’incidente.
4.Selezionare Identità e fare clic su Continua.
5.Selezionare l’attività per un utente: Disabilita dispositivi associati.
6.Fare clic su Conferma. |
1.Andare a Incidenti.
2.Selezionare l’incidente o fare clic sul pulsante con i tre puntini accanto all’incidente e fare clic su Visualizza dettagli.
3.Selezionare le Identità interessate e fare clic sul pulsante Rispondi all’incidente.
4.Selezionare Identità e fare clic su Continua.
5.Selezionare l’attività per un utente: Abilita dispositivi associati.
6.Fare clic su Conferma. |
Selezionare una riga qualsiasi e fare clic sul pulsante con i tre puntini per Visualizzare i dettagli dell’attività selezionata. La sezione Panoramica fornisce le seguenti informazioni: Nome, Descrizione, Tipo di attività, Tipo di integrazione, Incidente – Fare clic per eseguire il reindirizzamento all’incidente e Avanzamento – Barra di avanzamento che mostra il numero di computer per i quali l’attività è stata completata e non è stata eseguita correttamente. La sezione Destinazioni fornisce le informazioni sui computer di destinazione con lo stato effettivo.
